TR-18-154 (WordPress Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

WordPress, 5.0 ve daha eski versiyonlarında tespit edilen XSS, yetkisiz erişim, PHP nesne enjeksiyonu, yorum alanlarındaki hatalar, kullanıcı aktivitelerinin arama motorları tarafından indexlenmesi ve bazı diğer açıklıkları gidermek maksadıyla 5.0.1 versiyonunu yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını 5.0.1.'e yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

2018-12-21